使用 EVPN 的 VPWS 上的伪线订阅者逻辑接口支持概述
目前,Junos OS 仅支持伪线订阅者逻辑接口,可用于第 2 层电路或第 2 层 VPN 以实现伪线端端终止。以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点。虚拟专用线服务 (VPWS) 第 2 层 VPN 通过 MPLS 使用第 2 层服务来构建点对点连接拓扑,以连接 VPN 中的最终客户站点。EVPN-VPWS 作为新一代伪线技术,通过其多宿主功能在节点故障和链路故障时提供快速融合,从而将 EVPN 带给点对点服务。因此,您可以使用 EVPN-VPWS 和伪线订阅者接口将端子终止到不同的服务中。
伪线前端端端支持与伪线订阅者接口配合 vMX(虚拟 MX) 横向扩展解决方案中的 EVPN-VPWS 灵活交叉连接 (FXC)。使用 EVPN-VPWS FXC 的 vMX 横向扩展支持通过 vMX 上的伪线订阅者接口终止至第 3 层 VRF 或 BGP-VPLS
多宿主方案支持两个或两个以上PE。
使用 EVPN-VPWS 伪线的伪线头端终止 (PWHT) 的优势:
PWHT 框架可用于将远程 CES(可通过城域聚合网络到达)连接到服务 PE 上提供的服务(例如第 3 层 VPN),类似于直接连接到服务 PE 的 CES。
多个 VLAN 可在伪线内传输,并使用伪线用户逻辑接口(就像常规物理接口上的 VLAN 一样)多路分离到服务 PE 上的不同服务。
将 EVPN-VPWS 作为传输伪线的 PWHT 带来更多优势:例如城域聚合和核心网络中所有服务的基于 BGP 的统一控制平面,或者多个服务PE和多个聚合节点之间的冗余主动备用传输连接。
EVPN-VPWS 的伪线订阅者逻辑接口支持
图 1 展示了使用伪线服务的 EVPN-VPWS 网络。A-PE(接入提供商边缘)是接入路由器,而 PE1 是服务边缘路由器。PE1 上使用伪线订阅者逻辑接口来终止 EVPN-VPWS 建立到第 3 层 VPN 或第 2 层 BGP-VPLS 服务的伪线。在这种情况下,只有一个服务边缘路由器可以终止伪线。
对于给定伪线订阅者逻辑接口(例如 ps0),只有伪线订阅者逻辑接口 (ps0.0) 的传输接口用作 PE1 上的 EVPN-VPWS 的接入接口。服务端使用 ps0 的服务接口(即 ps0.1 到 ps0.n)(在第 3 层 VRF 或 BGP-VPLS 实例下)。
的 EVPN-VPWS
在 Junos OS 18.2 版本之前,伪线订阅者传输逻辑接口(作为伪线的接入接口)支持的第 2 层电路和第 2 层 VPN 的唯一封装类型是 ethernet-ccc。对于支持伪线订阅者逻辑接口的 EVPN-VPWS,此封装类型将保持不变。
单伪线头端终止
伪线订阅者传输逻辑接口用作 EVPN-VPWS 实例的访问接口。EVPN 建立点对点以太网服务,将伪线订阅者传输逻辑接口用作控制平面上的接入接口。
主动备用伪线头端终止
如 图 4 所示,为了实现伪线头端端到第 3 层 VPN 或 BGP-VPLS 的弹性,您可以在 EVPN-VPWS 一侧使用一对冗余伪线。此外,在 图 4 中,第 3 层 VPN 或 BGP-VPLS 被视为多宿主到冗余服务边缘路由器、PE1 和 PE2 集。PE1 和 PE2 在 EVPN-VPWS 的主动备用模式下工作。其中一人根据 EVPN 正常指定转发器 (DF) 选举程序被选为主要 PE。只有主 PE 用于转发第 2 层信息流。
EVPN-VPWS 主动备用接口提供冗余时,以下为伪线故障的原因:
服务边缘路由器节点故障。
伪线用户在主 PE 上传输逻辑接口故障。
朝着主 PE 的路径上出现故障。
如果检测到上述任何故障案例,备份 PE 将成为主要 PE。因此,来自接入路由器 A-PE 的客户流量会切换到新的主 PE。
EVPN-VPWS 还通过主动备用模式中的伪线用户逻辑接口支持网络多宿主到 EVPN-VPWS 的服务端。
要实现主动备用伪线头端终止,需要以下步骤:
伪线订阅者传输逻辑接口上的以太网分段标识符 (ESI) 支持。
同步活动伪线与第 3 层 VPN 之间的数据路径。
当活动备用伪线交换机时,MAC 在 BGP-VPLS 中保持齐平。当活动服务边缘节点发生节点故障时,将触发 MAC 齐平。
伪线订阅者传输逻辑接口上的 ES 支持
以太网分段必须具有唯一的非零标识符,称为以 太网分段标识符 (ESI)。ESI 被编码为 10 八位位组整数。手动配置 ESI 值时,最重要的八位位组(称为 字节类型)必须为 00。ESI 被分配给与 PE1 和 PE2 关联的伪线订阅者传输逻辑接口,其方式与 EVPN 多宿主方式相同。
要为伪线订阅者传输逻辑接口配置活动备用模式,请将 ESI 值和 single-active 语句包含在 [edit interfaces] 层次结构级别下。
DF 选择和伪线订阅者传输逻辑接口
指定转发器 (DF)— 这是用于转发当前信息流的指定转发器。DF 选择程序可确保每个 VLAN 都与担任 DF 角色的单一 PE 相关联。
同步 EVPN-VPWS 与 3 层 VPN 或 BGP-VPLS 之间的数据路径
需要在点对点伪线与网络服务端(第 3 层 VPN 或 BGP-VPLS)之间进行数据路径协调,同时实现主动备用伪线前端终止。这是要选择相同的服务边缘路由器,以便在点对点伪线与第 3 层 VPN 或 BGP-VPLS 域之间传递当前流量。
EVPN-VPWS 根据 DF 选举结果确定第 3 层 VPN 和 BGP-VPLS 的主要路径。然后,EVPN-VPWS 的主 PES 和备份 PES 都会影响网络的服务端,以便使用主要 PE 进行数据流量处理。
3 层 VPN
当伪线以主动待机模式端到第 3 层 VPN 时,主要和备份 PES 使用路由策略和策略条件来增加或减少本地优先级 (LP)。因此,BGP 路径选择算法在第 3 层侧进行,然后拾取主 PE。
BGP-VPLS
EVPN-VPWS 根据 DF 选举建立主动备用伪线。主动备用伪线本质上是连接到 BGP-VPLS 实例的两个冗余辐伪线。BGP-VPLS PES 仍然是单宿主的 PES,数据平面学习通过 EVPN-VPWS 主路径中的主动伪线进行。
如果属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口处于停机状态,则不会触发 EVPN-VPWS 一侧的主动和备用伪线交换机。这是因为点对点伪线与 BGP-VPLS 之间的 1 对多关系。这可能会导致从 VPLS 到点对点伪线方向的信息流丢失。
当与 CE 设备的访问链路上升或关闭时,BGP-VPLS 不会触发 MAC 齐平。此外,由于 BGP-VPLS 上的多宿主 EVPN-VPWS 伪线端端终止至 BGP-VPLS 基于单宿主模式,与多宿主 BGP-VPLS 模式相关联的 MAC 齐平(通过操纵 BGP-VPLS 消息中的 F 位实现)在此也不适用。因此,当 EVPN-VPWS 端出现 DF 或 NDF 状态更改时,或者如果属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口上升或关闭,则不会触发 MAC 齐平。除非 EVPN-VPWS 后面从 CE 到 BGP-VPLS 的持续流量,否则可能会发生空路由过滤,直到 MAC 老化计时器到期。MAC 齐平仅在 PE 节点故障期间触发。
以下配置示例显示主动备用 EVPN-VPWS 终止至第 3 层 VPN 服务时,如何通过 vrf 导出为第 3 层 VPN 路由实例使用条件管理器。
[edit]
routing-instances {
l3vpn_1 {
instance-type vrf;
interface ps0.1;
interface lo0.1;
route-distinguisher 2.2.2.3:6500;
vrf-import l3vpn1_import;
vrf-export l3vpn1_export;
vrf-table-label;
protocols {
group toPW-CE1 {
type external;
export send-direct;
peer-as 1;
neighbor 10.1.1.1;
}
}
}
}
policy-options {
policy-statement l3vpn_1_export {
term 1 {
from condition primary;
then {
local-preference add 300;
community set l3vpn_1;
accept;
}
}
term 2 {
from condition standby;
then {
community set l3vpn_1;
accept;
}
}
}
policy-statement l3vpn1_import {
term 1 {
from community l3vpn_1;
then accept;
}
term default {
then reject;
}
}
community l3vpn_1 members target:65056:100;
condition primary {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
}
}
}
}
condition standby {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
standby;
}
}
}
}
}
以下是 EVPN-VPWS 终止至 BGP-VPLS 时的 BGP-VPLS 实例配置:
[edit]
routing-instances {
vpls-1 {
instance-type vpls;
interface ps0.1;
route-distinguisher 100:2;
vrf-target target:100:100;
protocols {
vpls {
site ce3 {
site-identifier 3;
}
}
}
}
}
主动-主动伪线前端终止
仅在第 3 层 VPN 中支持主动-主动伪线前端终止,BGP-VPLS 中不支持。
vMX 横向扩展
vMX 路由器是 MX 系列 5G 通用路由平台的虚拟版本。与 MX 系列路由器一样,vMX 路由器运行 Junos 操作系统 (Junos OS),并支持在 Trio 芯片组之后建模的 Junos OS 数据包处理和转发。vMX 实例包含两台独立的虚拟机 (VM),一台用于虚拟转发平面 (VFP),一台用于虚拟控制平面 (VCP)。VFP VM 运行虚拟 Trio 转发平面软件,VCP VM 运行 Junos OS。
vMX 现在可用于横向扩展带宽、实现服务隔离和弹性。作为服务边缘路由器,vMX 支持采用主动和待机模式的伪线端端端接。
vMX
vMX 可以具有带一个或多个 VFP 的活动和备份 VCP。VCP 是 RE,VFP 是线卡。如果 VCP 和 VFP 位于同一服务器上,则通过 vRouter 促进 VCP 和 VFP 之间的通信。否则,它就是通过服务器连接到的外部网络。VFP 之间没有方向通信。
服务隔离
对于每个 vMX 仅有一个 VFP 的既定点对点伪线,数据流量由一个 VFP 处理,以处理入口和出口流量。
VMX 中的主动备用伪线端子端子终止
vMX 用作叠加点对点以太网服务的常规 MX。与物理 MX 路由器类似,使用多个 vMX 即可实现冗余,并且仅支持主动备用伪线标头端端终止。伪线在环路 IP 地址终止,该地址用作伪线的协议下一跳地址。